IT資格合格体験記 LPIC-3 Security R.Nの場合 - 株式会社テイク

はじめに

　株式会社テイクーワン R.Nです。
　本記事ではLinux 認定資格である LPIC-3 Security の概要、勉強方法や感想を記載しており、
　下記のような方に向けた内容となります。
　　・LPIC-3 Securityの内容に興味のある方
　　・LPIC-2の認定期限が迫っている方
　　　※LPIC-3の受験はLPIC-2の認定が前提となるため、基本的な知識がある方向けの内容となります。
　
　数分で読める内容なので、ご興味のある方は是非とも最後までご覧ください。
　

受験情報

受験した資格

　　Linux Professional Institute LPIC-3 Security
　　※https://www.lpi.org/ja/our-certifications/lpic-3-303-overview/
　　
　

学習時間

　　試験勉強を始めたのは受験の約1か月前で、総学習時間は40時間ほど（平日1時間、休日2時間）
　　
　

受験者情報

　　5年ほど前にLPIC-2の認定を取得して、その後はLPICの勉強はしていない状態でした。（実務ではLinuxに触れています。）
　　また、今回の試験領域に関連する資格では情報処理安全確保支援士試験に合格しています。
　　※ちなみに受験日はLPIC-2の認定期限が切れる前日でした。　　
　

試験概要

LPIC-3 Securityとは

　　LPICとは、Linux Professional Institute（LPI）によるLinuxシステム管理者の知識とスキルを評価する認定資格で、
　　1～3のレベルがあり、LPIC-1,2の認定はそれぞれ2つの試験(101試験と102試験など)に合格することが必要ですが、
　　LPIC-3は4種類の専門分野試験が存在し、そのうちどれか1つに合格すれば認定を受けられます。
　　今回、私が受験した LPIC-3 Security は文字通りセキュリティに関する専門分野試験となり、
　　Linuxにおけるセキュリティの知識を保有していることを証明するものです。
　　
　

難易度

　　LPIC-2と比較して、高度な専門知識が問われ、試験範囲は狭く深くといった感じです。
　　試験方式はLPIC-1,2から変わらず、多肢選択問題と穴埋め問題が出題されます。（60問/90分）
　　
　

試験範囲

　　試験範囲については公式サイトに情報が掲載されていますので、詳細はこちらをご確認ください。
　　※https://www.lpi.org/ja/exam-303-objectives/

　　ここでは一部の試験項目において、個人的な所感を述べます。
　　※総重量が大きいほど出題頻度が高くなりますので、総重量4-5の項目を重点的に勉強するのをおすすめします。
　　※基本的にはコマンドやオプションを大量に覚える必要があります。
　　

　　課題 331: 暗号化

　　　1 X.509証明書と公開鍵基盤 (総重量: 5)

　　　　
　　　　コマンドやオプションを丸暗記すれば試験問題は解けるかと思いますが、
　　　　公開鍵基盤、認証局や証明書は本試験以外でも必要になる重要な知識のため、
　　　　Webサイトや参考書での学習に加えて、検証環境で認証局の構築、証明書の発行等、
　　　　実際に手を動かして、理解を深めることが重要だと感じました。
　　　

　　　2 暗号化・署名・認証のためのX.509証明書 (総重量: 4)

　　　　同上
　　　

　　　3 暗号化ファイルシステム (総重量: 3)

　　　4 DNSと暗号化 (総重量: 5)

　　　　主にDNSSECについて問われますが、問題演習だけでも間に合うレベルではありますが、
　　　　念のため、検証環境で一通り構築して理解を深めておくと良いかと思います。
　　　
　　

　　課題 332: ホストセキュリティ

　　　1 ホストハーデニング (総重量: 5)

　　　　覚えることが多いです（特にcapability）。
　　　　Webサイトや参考書での学習では理解できないこともあるので、検証環境で一通り試してみることをおすすめします。
　　　

　　　2 ホストの侵入検知 (総重量: 5)

　　　3 リソース制御 (総重量: 3)

　　課題 333: Access Control

　　　1 任意アクセス制御 (総重量: 3)

　　　2 強制アクセス制御 (総重量: 5)

　　　　覚えるコマンドの種類は多いですが、細かいオプションをそこまで問われないため、
　　　　各コマンドの用途を覚えておけば、得点を稼ぎやすいかと思います。
　　　
　　

　　課題 334:ネットワークセキュリティ

　　　1 ネットワークハーデニング (総重量: 4)

　　　　tcpdumpとwiresharkはトラブルシューティングで役に立つので、
　　　　検証環境で実際に使ってみることをオススメします。
　　　

　　　2 ネットワーク侵入検知 (総重量: 4)

　　　3 パケットフィルタリング (総重量: 5)

　　　4 バーチャルプライベートネットワーク(VPN) (総重量: 4)

　　課題 335: 脅威と脆弱性評価

　　　1 一般的なセキュリティの脆弱性と脅威 (総重量: 2)

　　　　Linuxに限らない、一般的な問題が多く、情報処理技術者試験の勉強された方なら比較的簡単かと思います。
　　　　出題頻度もそこまで高くないため、この範囲を勉強するより別範囲の勉強にあてた方がよい気がします。
　　　

　　　2 ペネトレーションテスト (総重量: 3)

　　　　ペネトレーションテスト自体の理解とLinuxでペネトレーションテストを実行するツールの知識が問われます。
　　　　そこまで時間もかからないので、各ツールを検証環境で実際に使ってみることをおすすめします。
　　　
　　

試験勉強・対策

勉強法

　　1.学習サイトの活用

　　　試験問題は正しいコマンドやオプションを確認するものが多く、
　　　それらを覚えるのが合格への最短経路になるため、
　　　学習サイトを活用して問題演習を何度も行い、記憶に定着させました。

　　　学習サイトはPing-tを利用しました。
　　　LPIC-3の学習教材は有料コンテンツのため、費用は掛かりますが、
　　　問題量も多く、必要な情報が載っているため、別途参考書を購入せずに済みますし、
　　　学習履歴が保存されるため、苦手分野を効率的に復習できるので、とてもおすすめです。
　　
　　

　　2.検証環境の活用

　　　一部の試験範囲（証明書等）は理解を深めるため、検証環境を構築して学習を進めました。
　　　※ハイパバイザーとしてVMware Workstation Pro、仮想マシンOSとしてAlmaLinuxを使用しました。
　　　　構築方法は今回省略しますが、無料アカウントの作成のみで利用できます。
　　　　有志の方が構築方法を共有してくれているので、興味のある方は検索してみてください。
　　
　

最後に

　　試験の感想として、正直なところLPIC-2より簡単に感じました。
　　理由としては、多肢選択問題という性質上、正しいコマンドやオプションを選択させる問題が大半を占めるため、
　　単純に試験範囲の広さと難易度の相関が強く、深さがそこまで難易度に結びつかないためです。
　　LPIC-2を合格された方なら勉強時間さえ確保できれば問題なく合格できるかと思いますので、
　　LPIC-3の取得を敬遠されている方は一度試験範囲を確認してみてはいかがでしょうか。
　